亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

基于故障樹的信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)的制作方法

文檔序號(hào):7879971閱讀:371來源:國知局
專利名稱:基于故障樹的信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本實(shí)用新型涉及一種信息安全評(píng)估方法和系統(tǒng),具體為網(wǎng)絡(luò)設(shè)備中一種基于故障樹的信息安全風(fēng)險(xiǎn)評(píng)估方法及其系統(tǒng)。
背景技術(shù)
信息安全評(píng)估方法有很多種,隨著具體應(yīng)用系統(tǒng)不同,評(píng)估的對(duì)象也在發(fā)生變化,在評(píng)估中往往忽視架構(gòu)的網(wǎng)絡(luò)及安全硬件設(shè)備,而隨著應(yīng)用系統(tǒng)評(píng)估因素的變化,評(píng)估方法采用不當(dāng),會(huì)影響評(píng)估的進(jìn)度和故障定位的準(zhǔn)確性。

實(shí)用新型內(nèi)容實(shí)用新型目的:為了解決現(xiàn)有技術(shù)中的問題,本實(shí)用新型提供了一種基于故障樹的評(píng)價(jià)網(wǎng)路設(shè)備的信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)。技術(shù)方案:為了實(shí)現(xiàn)上述目的,本實(shí)用新型公開了一種基于故障樹的信息安全風(fēng)險(xiǎn)評(píng)估方法,該方法中對(duì)網(wǎng)絡(luò)設(shè)備采用故障樹分析法實(shí)現(xiàn)系統(tǒng)風(fēng)險(xiǎn)計(jì)算、采用不交化最小割集進(jìn)行風(fēng)險(xiǎn)定性分析和頂事件概率分析,快速進(jìn)行系統(tǒng)最薄弱環(huán)節(jié)的定位并計(jì)算出其發(fā)生概率,通過該方法進(jìn)行系統(tǒng)安全定級(jí),并提出相應(yīng)整改措施。本實(shí)用新型所述方法適合于架構(gòu)在網(wǎng)絡(luò)安全硬件設(shè)備上的局域網(wǎng)系統(tǒng)的安全評(píng)估。本實(shí)用新型中所述故障樹分析法中采用風(fēng)險(xiǎn)評(píng)估模型是以“資產(chǎn)-威脅-脆弱性”為核心的風(fēng)險(xiǎn)計(jì)算模型來實(shí)現(xiàn)評(píng)估,其中資產(chǎn)(asset),記為A,是指對(duì)組織具有價(jià)值的信息或資源,屬于安全策略保護(hù)的對(duì)象,可用保密性、完整性、可用性來描述;威脅(threat),記為T, 是指可能導(dǎo)致對(duì)系統(tǒng)或者組織危害的不希望事故引發(fā)的潛在起因;脆弱性(vulnerability),記為V,是可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的薄弱環(huán)節(jié),那么風(fēng)險(xiǎn)值 R,則
權(quán)利要求1.一種基于故障樹的信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng),其特征在于:它包括:交換機(jī)、路由器、防火墻、WEB網(wǎng)關(guān)、堡壘服務(wù)器、網(wǎng)絡(luò)日志系統(tǒng)、網(wǎng)絡(luò)流控系統(tǒng);其中所述WEB網(wǎng)關(guān)用來保護(hù)PC機(jī)上的WEB網(wǎng)站的安全;所述二層交換機(jī)、路由器、三層交換機(jī)為PC機(jī)提供網(wǎng)絡(luò)連通功能;所述三層交換機(jī)連接堡壘服務(wù)器和網(wǎng)絡(luò)日志系統(tǒng),為其在網(wǎng)絡(luò)中提供一個(gè)連接入網(wǎng)的功能;網(wǎng)絡(luò)流控系統(tǒng)設(shè)置在防火墻與三層交換機(jī)之間,進(jìn)行整個(gè)網(wǎng)絡(luò)的流量控制管理;防火墻連接外網(wǎng) ,進(jìn)行內(nèi)外網(wǎng)之間的網(wǎng)絡(luò)安全控制。
專利摘要本實(shí)用新型公開了一種基于故障樹的信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng),該系統(tǒng)中對(duì)網(wǎng)絡(luò)設(shè)備采用故障樹分析法實(shí)現(xiàn)系統(tǒng)風(fēng)險(xiǎn)計(jì)算、采用不交化最小割集進(jìn)行風(fēng)險(xiǎn)定性分析和頂事件概率分析,快速進(jìn)行系統(tǒng)最薄弱環(huán)節(jié)的定位并計(jì)算出其發(fā)生概率,通過該方法進(jìn)行系統(tǒng)安全定級(jí),并提出相應(yīng)整改措施。本實(shí)用新型采用信息安全風(fēng)險(xiǎn)評(píng)估方法適合于架構(gòu)在網(wǎng)絡(luò)安全硬件設(shè)備上的應(yīng)用系統(tǒng)的安全評(píng)估。
文檔編號(hào)H04L12/24GK203151542SQ20132007881
公開日2013年8月21日 申請(qǐng)日期2013年2月21日 優(yōu)先權(quán)日2013年2月21日
發(fā)明者劉靜, 張學(xué)軍, 李亞方 申請(qǐng)人:健雄職業(yè)技術(shù)學(xué)院
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1